ssl证书的厂商有哪几家?
原标题:ssl证书的厂商有哪几家?
SSL证书指的厂家,是指SSL证书本身的生产的根证书厂家,而不是经销商,更不是用PKI建立的中间证书颁发者修改名称的经销商。
SSL证书需要被计算机操作系统及浏览器信任,必须要在这些软件发布时前置放入根证书信任,所以历史中的比如WIN7操作系统已经发布,所以新成立的SSL证书厂家无法进入这个系统的目录被信任。
所以目前被浏览器及操作系统信任率达到99%机构,全球仅有3家,这些机构都在国外,有人问了,中国有没有?答案:没有!仅次于60%兼容性的机构仅剩余CFCA,但用的人很少,因为在同样的价格大部分还是会选择主流的SSL证书提供商。
分别是:GlobalSign、DigiCert、Sectigo
1、GlobalSign的SSL证书保持领先最高,因为根证书及安全性稳定,所以也是一些大的公司使用的原因,其中包括:中国政府网、腾讯、阿里巴巴、百度、京东、谷歌等。
2、DigiCert是买下了赛门铁克数字证书业务而出名,但真正原因是赛门铁克出现了一大堆的安全问题,被谷歌及火狐将根证书拉入了黑名单,导致其它系统厂家纷纷跟随。赛门铁克迫使卖给了DigiCert。但国内很多银行或者事业单位被利益驱使或者还不知情的前提下还会继续使用。
3、Sectigo其实大家很熟悉,就是之前的comodo数字证书。国内很多经销商会买这个公司的PKI证书方案,因为这种方案2.5-5.5万人民币就可以轻松拿到,而且可以实现定价权,这种目的就是为了创建一个看起来自己公司颁发的SSL证书,对外称国产化SSL证书,数字证书行业内也称之为假国产SSL证书,这种使用的人很多,但这些用户大部分是被这些经销商先入为主导致的。所以Sectigo实际上价格非常便宜。
但除了这三家,全球机构中仅次于信任的Certum机构,也比较便宜,价格和Sectigo不相上下,但这个机构也是假国产SSL证书温床。
总结
SSL证书凡是要符合99%兼容性的机构,最终的SSL证书厂家永远离不开以上这几家机构。
不是国产SSL证书的名称公布,这个目录可以让你知道自己的SSL证书到底是哪个厂家的。
